ユーザーID自体にログオン可能な端末を制限することができる。
対象者を「Active Directory管理センター」で開き「ログオン先」に指定するだけ。
これをPowerShellからやるとこんな感じ
| >set-ADUser User1 -add @{userworkstations='PC1'} |
しかし、以下のように複数のPCを指定すると
| >set-ADUser User1 -add @{userworkstations='PC1','PC2'} |
といったエラーになる。
ヘルプを見ても
となっているので指定の仕方に間違いは無いようなのだが・・・。
実は、調べていると「ログオン先」のプロパティについては予めパラメータが用意されていた(><)
| >Set-ADUser User1 -LogonWorkstations "PC1","PC2" |
しかし、これがまたエラー。
このパラメータは「string」を要求する・・・。
でも、「LogonWorkstations」って書いてあるじゃん。と思いながらよくよくヘルプを見ると、配列ではなくカンマ区切りの文字列を指定するのだそうな・・・。
こうですね。
| >Set-ADUser User1 -LogonWorkstations "PC1,PC2" |
もしやと思い最初の「Add」パラメータもハッシュテーブル値に同じ形式で指定したらうまくいった。(ヘルプ君間違っているのね・・・)
| >set-ADUser User1 -add @{userworkstations='PC1,PC2'} |
ふぅ~。
0 件のコメント:
コメントを投稿